In den letzten Jahren habe ich vielen Unternehmen geholfen, die auf dem ein oder anderen Weg ihren Social-Media Account verloren haben.
Mit der Zeit habe ich ein TOP 5 Ranking mit den Gründen erstellt, die für den Verlust verantwortlich waren:
- Auf SCAM reingefallen
- Unsicheres Passwort verwendet / Keine 2-Faktor Authentifikation
- Fake-User als (einzigen!) Admin verwendet
- Keinen Business-Manager eingerichtet
- Eine beliebige Kombination aus 1-4 😉
Diese 5 Gründe zu umgehen, scheint erst einmal trivial. Zumindest so lange du alleine an einem Account arbeitest. Oh wait! Du arbeitest alleine, hast du dann etwa nur einen Admin?
Aber ernsthaft, die Probleme fangen an, sobald mehrere Personen auf einen Account zugreifen müssen oder wollen. Denn dann braucht es organisatorische und strategische Überlegungen, um die Best Practices umzusetzen.
Und diese lassen sich am besten über klare Regeln und entsprechende Guidelines definieren.
Nur drei Beispiele, bei denen deine Bemühungen um die Sicherheit eines Kanals ohne Regeln schnell umsonst sind:
- Irgendwann kommt für jedes Unternehmen der Punkt, an dem Hilfe von externen Partnern benötigt wird. Social-Media Agenturen können von Ads über Publishing bis Community Management fast jede Aufgabe übernehmen. Brauchen dazu aber entsprechenden Zugriff. Kein Problem, „die Profis“ wissen ja, was sie tun. Und schwups hängen irgendwelche externen Personen mit viel zu hohen Rechten im Business Manager.
- Instagram ist am sichersten mit der 2-Faktor Authentifizierung. Zu blöd, dass diese an ein Handy gebunden ist. Was also machen, wenn mehr als eine Person daran arbeiten soll? Oder Kollegen sich Wochenende und Abend-Dienste im Community Management aufteilen müssen? Ein „Instagram-Handy“, das immer hin und her gereicht wird? Hört sich lustig an, wird aber wahrscheinlich an der Realität scheitern.
- Der Chef hat in einem neuen Anfall von Micro-Management beschlossen, dass er gerne auch an seinem Handy die Nachrichten der Fans und Kunden an die Seite lesen möchte. „Um ein Gefühl für zu bekommen…“. Nun ja, dem Chef kann man ja schwer einen Wunsch abschlagen. Und schon wird er (als im Zweifel als Voll-Admin) zur Seite hinzugefügt.
Erkennst du dich und dein Unternehmen wieder? Nicht gut.
Und sicher gibt es noch weitere Fälle dieser Art bei euch. Denk einfach mal darüber nach, wie die diversen Social-Media Aufgaben bei euch durchgeführt werden. Immer wenn du im Hinterkopf ein „Das ist zwar nicht ganz sauber, aber so machen wir das halt“ hast, dann wird es Zeit den Prozess zu überdenken, sauber aufzustellen und verbindlich festzuschreiben.
Und genau dieses verbindliche Festschreiben ist eigentlich der entscheidende Teil. Du brauchst unumstößliche Guidelines, die von ALLEN abgezeichnet werden. Von den Kollegen über den Chef bis hin zu den Agenturen.
- Die Agentur wird vertraglich verpflichtet, die von dir definierten Regeln zu Passwörtern und Rechtevergaben an Mitarbeiter einzuhalten. Andernfalls drohen Vertragsstrafen.
- Instagram darf im Team nur über ein externes Tool bedient werden. Das Firmen-Handy bleibt in der Firma. Vielleicht muss es dort sogar in einem Tresor liegen.
- Und auch der Chef bekommt entweder Zugang zu einem Tool oder von dir ein (automatisiertes) Reporting. Zum Schutze des Kanals.
Alle 3-6 Monate führst du dann ein kurzes Review durch. Wer hat warum Zugang zu den Accounts und Business Managern? Sind die Daten noch aktuell? Was kann und muss optimiert werden?
Als Faustregel für die Anzahl der Administrator-Zugänge gilt:
- 1 Admin ist fahrlässig und gefährlich. Passiert diesem Account etwas, gibt es kein Backup.
- 2-3 Administratoren sind ideal. Dann gibt es auch bei Urlaub, Krankheit oder ähnlichen Fällen noch einen Zugang zu den Administrator Funktionen.
- Mehr als 3 Administratoren sind meist unnötig und erhöhen die Gefahr für einen Hack oder Angriff auf die Accounts unnötig.
Also, deine Aufgabe ist klar: Kümmer dich um den Schutz eurer Social-Accounts!
